特別是對(duì)于醫(yī)療機(jī)構(gòu)和供應(yīng)商來說，數(shù)據(jù)的安全是至關(guān)重要的，因?yàn)檫@些組織必須保護(hù)健康信息。在健康保鍵組織、責(zé)任法案以及聯(lián)邦高科技的框架下，保健組織通過云負(fù)責(zé)保護(hù)健康信息。

然而，醫(yī)療保健機(jī)構(gòu)可以通過如下措施減少與云計(jì)算相關(guān)的風(fēng)險(xiǎn)：

當(dāng)使用云計(jì)算服務(wù)時(shí)，衛(wèi)生保健單位必須充分審查的條款和條件的服務(wù)水平協(xié)議，對(duì)單位承擔(dān)的責(zé)任及風(fēng)險(xiǎn)有充分的了解。因此，衛(wèi)生保健單位必須接受并承擔(dān)全部風(fēng)險(xiǎn)。

一旦開始使用云計(jì)算服務(wù)，醫(yī)療保健機(jī)構(gòu)必須限制訪問云計(jì)算系統(tǒng)。然而，小型保健機(jī)構(gòu)可以做任何他們可以負(fù)擔(dān)得起的云計(jì)算服務(wù)。這些機(jī)構(gòu)可能無法限制訪問；他們的數(shù)據(jù)和應(yīng)用程序在公共云上使用，比在私有云上運(yùn)行便宜很多。

聯(lián)邦法律規(guī)定限制訪問云計(jì)算應(yīng)用程序來保護(hù)健康信息，因此，在簽署協(xié)議前，必須充分調(diào)查云計(jì)算應(yīng)用。只有經(jīng)過身份驗(yàn)證和授權(quán)用戶才能夠訪問云計(jì)算應(yīng)用，同時(shí)它必須依靠日志以便審計(jì)的每個(gè)單獨(dú)的實(shí)例訪問。然而，不是所有的應(yīng)用程序都有這個(gè)功能。因此，醫(yī)療保健機(jī)構(gòu)的首要責(zé)任就是在獲得的云計(jì)算應(yīng)用之前做好功課。此外，云計(jì)算應(yīng)用的設(shè)計(jì)必須具有交互操作性，使其數(shù)據(jù)必須順利安全地在軟件應(yīng)用之間移動(dòng)，以盡量減小暴露衛(wèi)生保健信息的風(fēng)險(xiǎn)性。因此，協(xié)議和標(biāo)準(zhǔn)的互操作性必須發(fā)展。當(dāng)一個(gè)醫(yī)療機(jī)構(gòu)使用云計(jì)算服務(wù)時(shí)，它必須確保在目前的應(yīng)用中具有互操作性的特點(diǎn)。

小型保健機(jī)構(gòu)在使用云計(jì)算的應(yīng)用必須向第三方尋求驗(yàn)證。這就要求云計(jì)算提供商出具一個(gè)由醫(yī)療機(jī)構(gòu)或協(xié)會(huì)提供的證書來認(rèn)證其云計(jì)算的應(yīng)用符合法案和高科技的安全要求。

衛(wèi)生保健單位必須保持庫存組織受保護(hù)的健康信息和個(gè)人身份信息。它可以通過這種方式來調(diào)節(jié)處理，存儲(chǔ)，使用，并收集單位的受保護(hù)的健康信息。醫(yī)療保健機(jī)構(gòu)將能夠計(jì)劃安全保障措施，以降低數(shù)據(jù)破壞的風(fēng)險(xiǎn)。

醫(yī)療保健組織必須創(chuàng)造一個(gè)具有成本效益和有效的應(yīng)急響應(yīng)計(jì)劃，不僅能幫助組織滿足高新技術(shù)和標(biāo)準(zhǔn)要求，并且在發(fā)生數(shù)據(jù)破壞的情況發(fā)生時(shí)能提供創(chuàng)建方針。該計(jì)劃分配任務(wù)和提供指導(dǎo)方針，以及當(dāng)有安全漏洞出現(xiàn)時(shí)團(tuán)隊(duì)的行動(dòng)和責(zé)任反應(yīng)，并針對(duì)監(jiān)管當(dāng)局提供有關(guān)如何確定通知要求的指示。